maeck 10 Geschrieben 21. Juni 2011 Melden Teilen Geschrieben 21. Juni 2011 Hallo, wir haben eine Enterprise CA und dafür ein Template gebaut. Im Reiter Security haben wir eine ADUserGroup hinzugefügt, bei deren Member das Zertifikat automatisch verteilt wird. Ist es möglich eine weitere Einschränkung zu machen und das AutoEnroll nur auf Workstations zulassen, die in einer bestimmten AD-OU stecken? Hintergrund: Wir Admins bekommen das Zertifikat automatisch verteilt, was bei den Workstations wo wir uns anmelden auch Sinn macht, jedoch nicht, wenn wir uns auf einem Server anmelden. Gruß maeck Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 21. Juni 2011 Melden Teilen Geschrieben 21. Juni 2011 Hi maeck, das Autoenrollment kann per GPO konfiguriert werden - sprich festlegen, ob das Autoenrollment *überhaupt* aktiviert ist oder nicht. Eine andere Einschränkung auf OU Basis gibt es nicht. Aber: Warum veröffentlicht Ihr die Zertifikate nicht bei Ausstellung im AD (Benutzerobjekt Attribut "userCertificate")? Siehe dazu: Configuring certificate publishing in Active Directory: Public Key Sobald das Zertifikat dort veröffentlicht ist und im Template die Option gesetzt wurde, wird kein neues Zertifikat ausgestellt, sobald sich die Admins an den anderen Workstations anmelden. Viele Grüße olc Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.